IT-Notfallplan erstellen: Schritt-für-Schritt-Anleitung

Montagmorgen, 8:00 Uhr. Der erste Mitarbeiter ruft an: "Ich komme nicht ins System." Dann der zweite. Dann klingelt Ihr Telefon ununterbrochen. Der Server startet nicht, E-Mails sind tot, das ERP hängt. Kunden warten auf Angebote, die Produktion steht.

Jetzt entscheidet sich, ob Sie einen Plan haben -- oder improvisieren. Wir haben beides erlebt. Die Unternehmen mit Plan sind nach 4 Stunden wieder arbeitsfähig. Die ohne Plan brauchen 2-3 Tage.

Wenn der Ernstfall eintritt, zählt jede Minute. Hier ist der Ablauf, den Sie ausdrucken und an die Wand hängen sollten:

Minute 0-5: Lage erfassen

• Was genau funktioniert nicht? (Server, Internet, einzelner Dienst?)
• Seit wann? (Heute Morgen? Schon seit dem Wochenende?)
• Wie viele Mitarbeiter betroffen?

Minute 5-15: Eskalationskette starten

• IT-Verantwortlichen anrufen (nicht mailen -- E-Mail funktioniert vielleicht nicht)
• IT-Dienstleister anrufen und Vorfall melden
• Geschäftsführung informieren

Minute 15-30: Sofortmassnahmen

• Bei Verdacht auf Cyberangriff: Betroffene Systeme sofort vom Netzwerk trennen
• Bei Hardwareausfall: Backup-Systeme identifizieren
• Bei Internetausfall: LTE-Router als Backup aktivieren

Minute 30-60: Kommunikation

• Mitarbeiter per Telefonkette/WhatsApp-Gruppe informieren
• Bei Kundenkontakt: Standardtext an betroffene Kunden senden
• Workaround kommunizieren (z.B. "Arbeitet offline, wir melden uns")

Drucken Sie diese Liste aus. Legen Sie sie neben jedes Telefon. Speichern Sie die Nummern in den Handys aller Führungskräfte.

Jede Rolle braucht einen Vertreter. Ihr IT-Verantwortlicher ist im Urlaub? Wer übernimmt? Das muss vorher geklärt sein.

Zwei Begriffe, die Sie kennen müssen:

• RTO (Recovery Time Objective): Wie schnell muss das System wieder laufen?
• RPO (Recovery Point Objective): Wie viele Daten dürfen Sie maximal verlieren? (Letzte Stunde? Letzter Tag?)

Hier eine realistische Vorlage für ein typisches KMU:

Die Fragen, die beantwortet sein müssen:

• Wo liegen die Backups physisch? (Adresse, Rechenzentrum, Cloud-Region)
• Wer hat die Zugangsdaten zum Backup-System? (Nicht nur eine Person!)
• Wurde der Restore in den letzten 3 Monaten getestet? (Datum notieren!)
• Wie lange dauert ein vollständiger Restore tatsächlich? (Nicht die Theorie -- messen!)

Szenario A: Server startet nicht (Hardwaredefekt)

1. 1Prüfen: Ist es die Festplatte, das Netzteil, das RAID?
2. 2Bei RAID-Ausfall einzelner Platte: Hot-Spare greift, Rebuild läuft -- Normalbetrieb möglich
3. 3Bei Totalausfall: Letztes Backup auf Ersatzhardware oder Cloud-VM einspielen
4. 4RTO einhalten: ERP muss in 4 Stunden laufen, Fileserver kann warten
5. 5Nutzer stufenweise wieder aufschalten
6. 6Ursache dokumentieren, defekte Hardware tauschen

Szenario B: Ransomware -- alles verschlüsselt

1. 1SOFORT Netzwerkkabel ziehen -- bei jedem betroffenen Rechner, bei Servern, überall
2. 2WLAN am Access Point abschalten -- nicht am einzelnen Gerät
3. 3Ausbreitung stoppen ist wichtiger als Ursachenforschung
4. 4IT-Dienstleister und Geschäftsführung anrufen
5. 5Backups prüfen: Sind sie sauber? Wann ist der letzte nicht-infizierte Stand?
6. 6Nicht zahlen, bevor Sie mit Ihrer Cyber-Versicherung und ggf. LKA gesprochen haben
7. 7Systeme komplett neu aufsetzen -- bereinigen reicht nicht
8. 8Datenschutzbehörde innerhalb 72 Stunden informieren (wenn personenbezogene Daten betroffen)

Szenario C: Internetausfall

1. 1LTE-Router aktivieren (liegt der bereit? Ist die SIM-Karte aktiv?)
2. 2Kritische Dienste über LTE priorisieren: E-Mail, VoIP, ERP-Cloud
3. 3Provider anrufen, Störungsnummer notieren, Zeitfenster erfragen
4. 4Bei längerem Ausfall: Können Mitarbeiter von zu Hause arbeiten?

Einmal im Jahr, 2 Stunden, alle relevanten Personen am Tisch. Kein echter Ausfall, nur ein Gedankenspiel.

Ablauf:

1. 1Szenario vorlesen (z.B. "Es ist Dienstag, 14:00 Uhr. Ihre Buchhalterin öffnet einen E-Mail-Anhang. 10 Minuten später sind alle Bildschirme schwarz, eine Lösegeldforderung erscheint.")
2. 2Durchspielen: Wer macht was? In welcher Reihenfolge? Wen rufen Sie an?
3. 3Lücken finden: "Wir haben gar keine aktuelle Telefonnummer vom Provider." "Wer hat eigentlich das Admin-Passwort für die Firewall?"
4. 4Massnahmen ableiten: Kontaktliste aktualisieren, fehlende Backups einrichten, Zugangsdaten im Passwort-Manager hinterlegen

Teilnehmer: Geschäftsführung, IT-Verantwortlicher, IT-Dienstleister, je ein Vertreter aus Buchhaltung und Vertrieb.

Die Übung kostet 2 Stunden. Ein unvorbereiteter Ernstfall kostet Tage.

Ihr Notfallplan muss auf 2 Seiten passen. Ausgedruckt. Laminiert. Im Büro, beim Geschäftsführer zu Hause, beim IT-Verantwortlichen.

Seite 1: Kontakte und Eskalation

• Eskalationskette mit Telefonnummern (siehe oben)
• Zugangsdaten-Verweis: "Passwort-Manager: Bitwarden, Master-Login bei GF und IT-Leitung"
• Standort der Backup-Medien (physische Adresse)
• Vertragsnummern: Internetprovider, Hosting, Cloud-Dienste

Seite 2: Sofortmassnahmen pro Szenario

• Serverausfall: 5 Schritte
• Ransomware: 8 Schritte
• Internetausfall: 4 Schritte
• Stromausfall: 3 Schritte

Alles weitere gehört in die ausführliche Dokumentation -- aber die 2-Seiten-Version ist das, was Sie im Ernstfall tatsächlich in die Hand nehmen.

1. 1Der Plan liegt nur digital auf dem Server. Wenn der Server ausfällt, kommen Sie nicht an den Plan. Ausdrucken.
2. 2Kontaktdaten sind veraltet. Der IT-Dienstleister hat gewechselt, der IT-Leiter ist seit 6 Monaten ein anderer. Alle 6 Monate prüfen.
3. 3Das Backup wurde nie getestet. Ein Backup, das sich nicht wiederherstellen lässt, ist kein Backup. Quartalsweise Restore-Test.
4. 4Nur die IT kennt den Plan. Im Ernstfall muss auch die Geschäftsführung wissen, was zu tun ist.
5. 5Kein Budget für Notfall-Reserve. Ein Ersatz-Router für 200 EUR und ein LTE-Stick für 10 EUR/Monat können einen ganzen Geschäftstag retten.

Wir erstellen mit Ihnen einen Notfallplan, der auf Ihr Unternehmen zugeschnitten ist -- nicht 50 Seiten Theorie, sondern ein Plan, den Sie im Ernstfall tatsächlich nutzen.

Konkret:

• Bestandsaufnahme: Welche Systeme sind kritisch, wo sind die Lücken?
• Notfallplan erstellen: Eskalationsketten, RTO/RPO, Sofortmassnahmen
• Tabletop-Exercise moderieren: Einmal jährlich den Ernstfall durchspielen
• Backup-Konzepte prüfen und Restore testen
• 24/7 Notfall-Support für Managed-IT-Kunden

---

Sie haben keinen Notfallplan? Dann ist jetzt der richtige Zeitpunkt.

Rufen Sie uns an, bevor Sie uns im Notfall anrufen müssen. Dann ist es entspannter für alle Beteiligten.